기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
OAuth를 사용하여 데이터 원본에 대한 연결 설정
다음 섹션에서는 Canvas에서 데이터 소스에 대한 OAuth 연결을 설정하기 위해 수행해야 하는 단계를 설명합니다. SageMaker OAuth
참고
각 데이터 원본에 대해 하나의 OAuth 연결만 설정할 수 있습니다.
Salesforce Data Cloud용 OAuth 설정
Salesforce Data Cloud용 OAuth를 설정하려면 다음 일반 단계를 따르세요.
Salesforce Data Cloud에 로그인합니다.
-
Salesforce Data Cloud에서 새 앱 연결을 만들고 다음을 수행하세요.
OAuth 설정을 활성화합니다.
콜백 URL(또는 데이터에 액세스하는 리소스의 URL)을 입력하라는 메시지가 표시되면 Canvas 애플리케이션의 URL을 지정하세요. Canvas 애플리케이션 URL은 다음
https://형식을 따릅니다.<domain-id>.studio.<region>.sagemaker.aws/canvas/default소비자 키와 암호를 복사합니다.
인증 URL과 토큰 URL을 복사합니다.
Salesforce Data Cloud에서 이전 작업을 수행하는 방법에 대한 자세한 지침은 Salesforce Data Cloud에서 데이터 가져오기에 대한 Data Wrangler 설명서의 Salesforce 데이터 클라우드에서 데이터를 가져옵니다.를 참조하세요.
Salesforce Data Cloud에서 액세스를 활성화하고 연결 정보를 가져온 후에는 정보를 저장할 AWS Secrets Manager암호를 생성하여 Amazon SageMaker 도메인 또는 사용자 프로필에 추가해야 합니다. 도메인과 사용자 프로필 모두에 암호를 추가할 수 있지만 Canvas는 먼저 사용자 프로필에서 암호를 찾습니다.
도메인이나 사용자 프로필에 비밀번호를 추가하려면 다음과 같이 하세요.
-
Amazon SageMaker 콘솔로
이동합니다. -
탐색 창에서 도메인을 선택합니다.
-
도메인 목록에서 도메인을 선택합니다.
-
도메인에 비밀번호를 추가하는 경우 다음과 같이 하세요.
-
도메인을 선택합니다.
-
도메인 설정 페이지에서 도메인 설정 탭을 선택합니다.
-
편집을 선택합니다.
-
-
사용자 프로필에 암호를 추가하는 경우 다음을 수행합니다.
-
사용자 도메인을 선택합니다.
-
도메인 설정 페이지에서 사용자 프로필을 선택합니다.
-
사용자 세부 정보 페이지에서 편집을 선택합니다.
-
-
-
탐색 창에서 Canvas 설정을 선택합니다.
-
OAuth 설정의 경우 OAuth 구성 추가를 선택합니다.
-
데이터 원본에서 Salesforce Data Cloud를 선택합니다.
-
암호 설정의 경우 새 암호 생성을 선택합니다. 또는 자격 증명으로 이미 AWS Secrets Manager 암호를 생성한 경우 암호에 대한 ARN을 입력합니다. 새 암호를 생성하려면 다음을 수행합니다.
-
ID 공급자로 SALESFORCE를 선택합니다.
-
클라이언트 ID, 클라이언트 암호, 인증 URL 및 토큰 URL에는 이전 절차에서 Salesforce Data Cloud에서 수집한 모든 정보를 입력합니다.
-
-
도메인 또는 사용자 프로필 설정을 저장합니다.
이제 Canvas에서 Salesforce Data Cloud의 데이터에 대한 연결을 생성할 수 있습니다.
Snowflake용 OAuth 설정
Snowflake에 대한 인증을 설정하기 위해 Canvas는 사용자가 Canvas에 보안 인증 정보를 직접 입력하는 대신 사용할 수 있는 ID 공급자를 지원합니다.
다음은 Canvas가 지원하는 ID 공급자를 위한 Snowflake 설명서에 대한 링크입니다.
다음 단계에서는 수행해야 하는 일반적인 단계를 설명합니다. 이러한 단계를 수행하는 방법에 대한 자세한 지침은 Snowflake에서 데이터 가져오기에 대한 Data Wrangler 설명서의 Snowflake OAuth 액세스 설정하기섹션을 참조할 수 있습니다.
Snowflake용 OAuth를 설정하려면 다음을 수행합니다.
ID 공급자에 Canvas를 애플리케이션으로 등록하세요. 이를 위해서는 Canvas로의 리디렉션 URL을 지정해야 하며, 이 URL은 다음
https://형식을 따라야 합니다.<domain-id>.studio.<region>.sagemaker.aws/canvas/defaultID 공급자 내에서 Canvas가 Snowflake에 액세스할 수 있도록 OAuth 토큰을 Canvas에 보내는 서버 또는 API를 만드세요. 서버를 설정할 때 인증 코드 및 새로 고침 토큰 부여 유형을 사용하고, 액세스 토큰 수명을 지정하고, 새로 고침 토큰 정책을 설정합니다. 또한 Snowflake용 외부 OAuth 보안 통합 내에서
external_oauth_any_role_mode을 활성화합니다.ID 공급자로부터 토큰 URL, 인증 URL, 클라이언트 ID, 클라이언트 암호 등의 정보를 가져옵니다. Azure AD의 경우 OAuth 범위 보안 인증 정보도 검색합니다.
-
이전 단계에서 검색한 정보를 AWS Secrets Manager 비밀로 저장합니다.
-
Okta와 Ping Federate의 경우 암호는 다음과 같은 형식이어야 합니다.
{"token_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/token", "client_id":"example-client-id", "client_secret":"example-client-secret", "identity_provider":"OKTA"|"PING_FEDERATE", "authorization_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/authorize"} Azure AD의 경우 암호에는 OAuth 범위 보안 인증 정보도
datasource_oauth_scope필드로 포함되어야 합니다.
-
ID 제공자와 암호를 구성한 후에는 정보를 저장할 AWS Secrets Manager암호를 생성하여 Amazon SageMaker 도메인 또는 사용자 프로필에 추가해야 합니다. 도메인과 사용자 프로필 모두에 암호를 추가할 수 있지만 Canvas는 먼저 사용자 프로필에서 암호를 찾습니다.
도메인이나 사용자 프로필에 비밀번호를 추가하려면 다음과 같이 하세요.
-
Amazon SageMaker 콘솔로
이동합니다. -
탐색 창에서 도메인을 선택합니다.
-
도메인 목록에서 도메인을 선택합니다.
-
도메인에 비밀번호를 추가하는 경우 다음과 같이 하세요.
-
도메인을 선택합니다.
-
도메인 설정 페이지에서 도메인 설정 탭을 선택합니다.
-
편집을 선택합니다.
-
-
사용자 프로필에 암호를 추가하는 경우 다음을 수행합니다.
-
사용자 도메인을 선택합니다.
-
도메인 설정 페이지에서 사용자 프로필을 선택합니다.
-
사용자 세부 정보 페이지에서 편집을 선택합니다.
-
-
-
탐색 창에서 Canvas 설정을 선택합니다.
-
OAuth 설정의 경우 OAuth 구성 추가를 선택합니다.
-
데이터 원본에서 Snowflake를 선택합니다.
-
암호 설정의 경우 새 암호 생성을 선택합니다. 또는 자격 증명으로 이미 AWS Secrets Manager 암호를 생성한 경우 암호에 대한 ARN을 입력합니다. 새 암호를 생성하려면 다음을 수행합니다.
-
ID 공급자에서 SNOWFLAKE를 선택합니다.
-
클라이언트 ID, 클라이언트 암호, 인증 URL 및 토큰 URL에는 이전 절차에서 ID 공급자에서 수집한 모든 정보를 입력합니다.
-
-
도메인 또는 사용자 프로필 설정을 저장합니다.
이제 Canvas에서 Snowflake의 데이터에 대한 연결을 생성할 수 있습니다.
